【CVPR-2020】DaST:无需数据替代的对抗性攻击训练 DaST: Data-free Substitute Training for Adversarial Attacks 【推荐理由】本文提出一种无需真实训练数据的对抗攻击替身模型,作者团队发现攻击者并不需要获取真实数据就能完成黑盒迁移攻击,即大量真实数据不再是攻击的障碍。在当前的黑盒对抗攻击技术中,一大类别是通过在替身模型上利用其梯度信息生成攻击,然后迁移到被攻击模型上实现黑盒攻击。我们为生成模型设计了一个多分支结构和标签控制损失,以处理合成样本的不均匀分布。生成模型生成的合成样本对替代模型进行训练,然后用攻击模型对样本进行标记。实验结果表明,与被攻击模型同列训练的基线模型相比,用DaST生成的替代模型可获得具有竞争力的性能。 【论文链接】https://arxiv.org/abs/2003.12703 【论文代码】https://github.com/zhoumingyi/DaST

内容中包含的图片若涉及版权问题,请及时与我们联系删除